La cuantía de las sanciones que impone la LOPD se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

El día 06/03/2011 entró en vigor la modificación del Régimen Sancionador de la Ley Orgánica de Protección de Datos (LOPD) al publicarse en el BOP nº 55 de 05/03/2011 la Ley 2/2011, de 4 de marzo, de Economía Sostenible.

Tipos de infracciones y sanciones:

La forma de clasificar las infracciones es en leves, graves y muy graves y de acuerdo con lo establecido, la Disposición final quincuagésima sexta de la  citada Ley 2/2011, la redacción de los  artículos 44.2, 3 y 4 de la Ley Orgánica de Protección de Datos 15/1999 queda establecida del modo siguiente;

Son infracciones leves (artículo 44.2 ): Sanciones entre 900 euros y 40.000 euros.

a) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.

b) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.

c) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.

d) La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.

Son infracciones graves (artículo 44.3 ): Sanciones entre 40.001 euros y 300.000 euros.

a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el “Boletín Oficial del Estado” o Diario oficial correspondiente.

b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.

c) Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.

d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley.

e) El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

f) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.

g) El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo.

h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Son infracciones muy graves (artículo 44.4): Sanciones entre 300.001 euros y 600.000 euros.

a) La recogida de datos en forma engañosa o fraudulenta.

b) Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7.

c) No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia Española de Protección de Datos para ello.

d) La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos salvo en los supuestos en los que conforme a esta Ley y sus disposiciones de desarrollo dicha autorización no resulta necesaria.

Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:
a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad. Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento.

Ejemplos de INFRACCIÓN LEVE:

No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos. Más del 95% de las pequeñas y medianas empresas no ha dado aún de alta sus ficheros en la Agencia de Protección de Datos (APD), como así exige la Ley de Protección de Datos de Carácter Personal (LOPD). Según datos de las Cámaras de Comercio, sólo 167.147 empresas (el 5% del total de empresas) con actividad privada cumplen esta normativa, que obliga a registrar en la Agencia de Protección de Datos. Esta situación hace que las Cámaras de Comercio se hayan visto en la necesidad de alertar a las pequeñas y medianas empresas de que el incumplimiento de la normativa puede acarrear la imposición de graves. El caso de la no inscripción de los ficheros en el Registro General de Protección de Datos, se sanciona con multas de 900 a 40.000 euros.

Ejemplos de INFRACCIÓN GRAVE:

Recoger datos personales sin consentimiento de los afectados o mantener los ficheros, locales, programas o equipos que contengan Datos de Carácter Personal sin las debidas condiciones de seguridad.

Este consentimiento debe ser inequívoco, si bien el art. 6.2 de la citada LOPD, establece una excepción a esta necesidad de recabar el consentimiento: "No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. En cualquier caso, señalar que este tipo de infracciones acarrea sanciones que consisten en multas que van desde los 40.001 € a 300.000 €.

Ejemplos de INFRACCIÓN MUY GRAVE:

Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de la LOPD sin el consentimiento expreso del afectado salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7 (datos especialmente protegidos como salud, ideología, afiliación sindical, religión, creencias u origen racial).

En el ámbito laboral, el Informe 0524/2008 del gabinete jurídico de la Agencia Española de Protección de Datos ha determinado que cualquier cesión de datos de los trabajadores al Comité de Empresa o Delegados de Personal que exceda de las legalmente previstas en el artículo 64.1 y 9 del Estatuto de los Trabajadores deberá contar con el consentimiento del interesado, en este caso de los trabajadores afectados.

Este tipo de infracciones acarrea sanciones que consisten en multas que van desde los 300.001 €. a los 600.000 €.

Todas las Noticias